过去的2023年,黑产猖獗、勒索横行,来自网络空间的威胁态势依旧严峻,企业面临的安全挑战愈加复杂。在此背景下,如何高效落地常态化、体系化、实战化的安全运营成为业界关注的焦点。
2024年,网络安全行业发展或许面临诸多挑战,但依然蕴含新机。安全大模型加速落地,让人机协同不再是设想;效果导向之下,创新技术和产品层出不穷;长期主义成为共识,越来越多企业选择做难而正确的事。融汇智见,方能破境,山重水复之外,总有柳暗花明。
网络安全运营与实战大会(原网络安全分析与情报大会)是微步于2017年牵头发起的网络安全行业盛会之一,迄今已成功召开五届。大会汇聚中外上百位行业领袖、网络安全专家出席并进行精彩分享,累计参会观众近万人次。
今年CSOP大会以“智见·破境”为主题,将先后在北京、上海、深圳、香港四地召开。大会将围绕新型网络威胁,以及智能技术手段革新带来的变化与挑战,邀请政府相关机构、院士专家,以及高校、金融、能源、制造、互联网等行业的安全负责人,从安全大模型落地、安全情报应用、终端安全建设、实网攻防演练、勒索演练等诸多热点议题展开,共同探讨安全运营创新应变之道。
CSOP 2024北京站将于4月11日率先启幕,一线实战干货,精彩不容错过。
大会官网:www.threatbook.cn/next/csop
好文章,需要你的鼓励
大数据可观测性初创公司Monte Carlo Data推出全新Agent Observability产品,为AI应用提供全方位数据和AI可观测性。该工具帮助团队检测、分类和修复生产环境中AI应用的可靠性问题,防止代价高昂的"幻觉"现象,避免客户信任度下降和系统宕机。新产品采用大语言模型作为评判器的技术,能够同时监控AI数据输入和输出,提供统一的AI可观测性解决方案。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
网络安全公司Aikido披露了迄今最大规模的npm供应链攻击事件。攻击者通过钓鱼邮件获取维护者账户凭证,向18个热门JavaScript包注入恶意代码,这些包每周下载量超过26亿次。恶意代码专门劫持加密货币交易,监控浏览器API接口将资金转移至攻击者地址。受影响的包括chalk、debug等广泛使用的开发工具库。虽然攻击在5分钟内被发现并及时公开,但专家警告此类上游攻击极具破坏性,可能与朝鲜黑客组织相关。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。